Рекомендації щодо інформаційної безпеки, пов'язані з інцидентом у Кредитному інформаційному центрі CIC

11 вересня 2025 року В'єтнамський центр реагування на надзвичайні ситуації в кіберпросторі (VNCERT) оголосив про фіксацію кіберінциденту з ознаками витоку персональних даних у Національному центрі кредитної інформації (CIC). VNCERT та Національний центр кібербезпеки при Департаменті кібербезпеки та запобігання та боротьби з високотехнологічними злочинами координували дії з відповідними підрозділами для розслідування, перевірки, збору даних та доказів для обробки відповідно до закону.

Початкові результати показують, що обсяг даних, незаконно зібраних у CIC, не включає: депозитні рахунки, залишки депозитів, ощадні книжки, платіжні рахунки, номери кредитних карток, коди безпеки (CVV/CVC) та історію платіжних транзакцій клієнтів. Інформаційно-технологічні системи кредитних установ працюють незалежно. Таким чином, діяльність кредитних установ з надання послуг здійснюється безперервно, безпечно та стабільно.

Державний банк також звернувся до банків, платіжних посередників та CIC терміново переглянути та оновити системи безпеки, посилити нагляд, застосувати багаторівневу автентифікацію, шифрування, створити резервні копії важливих даних та проактивно розробити плани своєчасного реагування на ризики кібербезпеки.

Зі сторони SHB , Банк дотримується положень Циркуляра № 15/2023/TT-NHNN від 5 грудня 2023 року Державного банку В'єтнаму (SBV), що регулює діяльність SBV з надання кредитної інформації, та Рішення № 573/QD-NHNN від 29 березня 2024 року Голови SBV про запровадження Системи індикаторів кредитної інформації.

SHB підтверджує, що НЕ повідомляє CIC інформацію про дані для входу в систему електронного банкінгу (включаючи: ім'я користувача, пароль, особисту біометричну інформацію...); інформацію про дані, пов'язані з дебетовими та кредитними картками (включаючи: 16-значну серію, надруковану на лицьовій стороні картки, код CVV/CCC, надрукований на звороті картки...). Усі дані системи SHB зашифровані відповідно до в'єтнамського законодавства та суворо відповідають міжнародним стандартам безпеки та фінансової безпеки інформації клієнтів. Клієнтам не потрібно вживати таких заходів, як: блокування карток, блокування рахунків, зміна кодів CVC/CVV...

Щоб проактивно запобігти ризикам, SHB надсилає вам наступні рекомендації з безпеки, які необхідно негайно впровадити:

1. Остерігайтеся фальшивих повідомлень/дзвінків/електронних листів із проханням « Оновити інформацію CIC/перевірити безнадійну заборгованість/отримати підтримку облікового запису… ». Категорично не надавайте інформацію та не виконуйте інструкції, пов’язані з персональними даними.

2. Не надавайте OTP-код, PIN-код, пароль чи інформацію про картку нікому, навіть якщо вони стверджують, що є співробітником банку, CIC, державного банку чи компетентного органу. SHB категорично ніколи не просить клієнтів надати OTP/PIN-код через телефон, соціальні мережі чи дивне посилання.

3. Заходьте лише через офіційні канали SHB (цифровий банківський додаток SHB SAHA, перевірений веб-сайт SHB та сторінку для обох сторінок). Не переходьте до посилань/QR-кодів невідомого походження.

4. Оновіть програму SHB SAHA до останньої версії з Apple Store/Google Play. Ніколи не встановлюйте програми у форматі «.apk» або з неавтентифікованих веб-сайтів. Завжди вмикайте біометричну/багатофакторну автентифікацію для додаткової безпеки.

5. Встановіть відповідні ліміти транзакцій для міжнародних кредитних та дебетових карток у цифровому банківському застосунку SHB SAHA. Водночас активуйте функцію контрольного питання в SAHA, щоб підвищити безпеку всіх транзакцій переказу.

6. Регулярно контролюйте коливання на рахунку. Якщо ви помітите будь-які незвичайні ознаки, тимчасово відключіться від Інтернету, негайно заблокуйте канал транзакцій та зверніться до SHB за допомогою гарячої лінії *6688 (цілодобово) або до найближчого пункту обробки транзакцій для отримання підтримки.

7. Безпека пристрою: використовуйте надійне програмне забезпечення безпеки, не входьте у свій банківський рахунок через загальнодоступний Wi-Fi, обмежте поширення особистої інформації (посвідчення особи/CCCD, номер телефону, електронна пошта...) на публічних платформах.

У разі підозри або виявлення ознак шахрайства необхідно негайно звернутися до цілодобового Центру підтримки клієнтів (*6688), найближчих пунктів обробки транзакцій SHB або поліції для своєчасного вирішення проблеми.

SHB завжди ставить безпеку даних та фінансів клієнтів як абсолютний пріоритет, одночасно посилюючи моніторинг системи та тісно співпрацюючи з владою для захисту законних прав клієнтів. SHB також продовжуватиме уважно стежити за розвитком інциденту з боку відповідних підрозділів та оперативно надаватиме всім клієнтам подальші конкретні інструкції.

Щиро дякуємо вам за те, що ви завжди супроводжуєте SHB та проактивно підвищуєте пильність для захисту інформаційної безпеки протягом цього періоду.

Сайгонсько- Ханойський комерційний акціонерний банк (SHB )

Джерело: https://www.shb.com.vn/khuyen-cao-an-toan-thong-tin-lien-quan-den-su-co-tai-trung-tam-thong-tin-tin-dung-cic/